サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

プライバシーポリシー

最終更新: 2009-06-19

一般社団法人 JPCERTコーディネーションセンター(以下「当センター」といいます。)は、「個人情報の保護に関する法律」(以下、「個人情報保護法」といいます。)に基づき、個人情報の適切な保護と利用に関する取組方針(以下「プライバシーポリシー」といいます。)を制定し、公表いたします。

  1. 取組方針について
    当センターは、個人情報の適切な保護と利用に関し、関連法令等に加えて、本プライバシーポリシーに定めた事項を遵守し、個人情報の適切な保護と利用に努めるとともに、情報化の進展に適切に対応するため、当センターにおける個人情報保護の管理体制およびその取組みについて、継続的な改善に努めます。
  2. 個人情報の取得
    本プライバシーポリシーにおいて、「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができる情報(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)をいいます。当センターでは、個人情報を取得する場合、本プライバシーポリシーに規定する利用目的の達成に必要な範囲で、適正かつ適法な手段により、個人情報を取得致します。
  3. 個人情報の利用目的
    当センターは、個人情報について、利用目的を特定するとともに、個人情報保護法で定める場合、あらかじめご本人の同意を得た場合等を除き、その利用目的の達成に必要な範囲内において取り扱います。当センターにおける個人情報の利用目的は、下記のとおりです。下記目的以外の目的で個人情報を取得する場合には、取得にあたりご本人に当該利用目的を通知し、同意を得ます。
    • インシデント報告に関する保有個人データ :
      個人からインシデント報告を受けた場合に、インシデント報告について、確認、進行、終了などの業務連絡を行う目的のため
    • 脆弱性情報流通に関する保有個人データ :
      製品開発者又は CERT/CC 等他の脆弱性情報対応機関への脆弱性関連情報の開示および一般公開にかかる調整における業務連絡を行う目的のため
    • JPCERT/CC レポートを受信される方に関する保有個人データ:
      当センターの JPCERT/CC レポートを配信希望者に配信するためのメーリングリスト運営目的のため
    • イベントに参加された方に関する保有個人データ:
      イベントに参加された皆様に連絡、イベントの関連情報のご提供等を行ったり、参加された皆様に関する調査、分析業務の遂行等のため
    • 上記の目的に必要な範囲で、保有個人データを当センターの委託先などに提供したり、第三者提供するため
    • その他個別に特定・通知する各利用目的のため
  4. 個人情報の利用
    当センターが取得した個人情報については、取得した目的の範囲内において利用いたします。目的の範囲外で個人情報の利用及び提供を行う場合には事前にご本人の同意を得ます。
  5. 個人情報の第三者への提供
    当センターは、各サービスにおいて予め第三者提供を定めている場合及び以下に定める場合を除き、予めご本人の同意を得ることなく、利用者の個人情報を第三者に提供することはいたしません。
    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、ご利用者の同意を得ることが困難である場合
    3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
    4. 本プライバシーポリシーで特定した利用目的の達成に必要な範囲で個人情報の取扱いの全部又は一部を委託する場合、すなわち個人情報の第三者提供に該当しない委託行為の場合
  6. 個人情報の安全管理措置について
    当センターは個人情報に関し、情報の紛失・改ざんおよび漏えい等の防止のため、適切な安全管理措置を実施いたします。また、個人情報を取扱う全ての役職員に対し、個人情報保護の重要性についての教育を行うとともに、個人情報を委託する場合には、委託先について適切に監督いたします。
  7. 個人情報の照会及び訂正
    当センターが取得した個人情報について、ご本人が個人情報の照会、訂正又は削除を希望される場合には、担当の窓口までご連絡いただければ、本人確認の後、合理的な範囲で速やかに対応します。
  8. プライバシーポリシーの改訂
    この個人情報保護方針を改訂した際には、改訂文書を当センター Web サイト(http://www.jpcert.or.jp/)上で公開します。改訂されたプライバシーポリシーは、当センター Web サイト掲載後30日経過時点より効力を生じます。
  9. リンク先における個人情報の保護
    当センターの Web サイトからリンクする当センター以外の事業者又は個人の Web サイトにおける個人情報の取り扱いについて、当センターは一切責任を負いません。
  10. 個人情報の開示等請求手続について
    当センターは、個人情報保護法で定める開示等請求手続に関して、適切かつ迅速に対応いたします。
  11. プライバシーポリシー日本語版及び英語版の関係
    当センターの運営するサイト (http://www.jpcert.or.jp/)には日本語ページと英語ページがあり、プライバシーポリシーも日本語と英語で掲示されております。英語版プライバシーポリシー(http://www.jpcert.or.jp/english/privacy.html)は日本語版プライバシーポリシーの翻訳に過ぎず、両者の内容に矛盾抵触がある場合には、日本語版プライバシーポリシーの内容が優先します。
  12. 問い合わせ先について
    当センターは、個人情報の取扱いに関するご意見・ご要望・苦情等につきまして、適切かつ迅速に対応いたします。当センターの個人情報の取扱いおよび安全管理措置に関するご意見・ご要望・苦情等につきましては、下記の当センター受付窓口にメールにてお申し出下さい。内容を確認した上で対応させていただきます。

個人情報問合せ受付窓口:jpcert-privacy@jpcert.or.jp

Topへ

おすすめ情報